El FBI y el Departamento de Justicia de los Estados Unidos han declarado la guerra a la red zombi “Coreflood” y, por primera vez en su historia, el gobierno de los Estados Unidos ha intervenido de forma activa para desactivar una red zombi que roba los datos bancarios y contraseñas de los usuarios de Internet.
Las autoridades gubernamentales obtuvieron el permiso de una corte para infiltrarse en la red zombi y crear un nuevo servidor de comando y control para manipular los ordenadores infectados. Una vez dentro, el gobierno ordenó a los ordenadores zombi que desactivaran el programa malicioso que los había infectado y que estaban propagando por Internet.
Además, la orden de la corte les permitió registrar las direcciones IP de todos los ordenadores que conforman la red zombi. Las autoridades utilizarán esta información para rastrear a los usuarios infectados para informarles sobre el peligro en el que se encuentra su ordenador.
Las autoridades decomisaron cinco servidores de comando y control y 29 nombres de dominio que la red zombi utilizaba para realizar actividades ilícitas. Un portavoz de la fiscalía explicó que se había tomado esta medida para “evitar que los cibercriminales utilicen los ordenadores infectados o Coreflood con fines maliciosos”.
Las agencias del gobierno también presentaron una demanda contra 13 individuos desconocidos que todavía no han sido identificados, pero que es posible que vivan en Europa oriental.
El FBI cree que la red zombi Coreflood ha estado activa por casi una década, y que en la actualidad está compuesta por alrededor de 2,3 millones de ordenadores infectados. Además, el gobierno calcula que los cibercriminales que controlan Coreflood han robado más de 190 GB de información personal a más de 413.000 usuarios de Internet.
Los atacantes utilizaban los datos robados para robar la identidad de sus víctimas y, en muchos casos, penetrar en sus cuentas bancarias en línea para transferir dinero a sus propias cuentas. No se sabe con certeza cuánto dinero ganaron los cibercriminales con estos ataques, pero es muy posible que hayan obtenido más de 100 millones de dólares.
“Estas acciones para mitigar la amenaza de la red zombi Coreflood son las primeras de su tipo en los Estados Unidos y demuestran nuestro compromiso por encontrar formas creativas y proactivas para convertir Internet en un lugar más seguro”.
Fuentes:
With Court Order, FBI Hijacks ‘Coreflood’ Botnet, Sends Kill Signal Wired
In a first, feds commandeer botnet, issue ‘stop’ command The Register
El gobierno estadounidense libera los zombies de Coreflood